آسیب‌پذیری بحرانی Apache Guacamole در برابر حمله Reverse RDP

تیر ۱۷, ۱۳۹۹

بررسی جدید روی Apache Guacamole آسیب‌پذیری این نرم‌افزار به حمله Reverse RDP را نشان داد. Apache guacamole یک نرم‌افزار Remote desktop است و برای استفاده توسط مدیران شبکه به منظور مدیریت سیستم‌ها از راده دور در دو سیستم عامل Windows و Linux می‌باشد.

باگدشت در این صفحه به بررسی آسیب‌پذیری بحرانی Apache Guacamole پرداخت. امیدواریم برای شما مفید باشد.
بعد از شناسایی و اعلام این آسیب‌پذیری در ۳۱ مارچ به Apache توسط تیم امنیتی Check Point، به‌روز رسانی امنیتی توسط توسعه دهندگان Guacamole در نسخه ۲۰۲۰ منتشر کردند.

شناسه آسیب‌پذیری:

CVE-2020-9497, CVE-2020-9498

درجه آسیب‌پذیری:

For both vulnerabilities:

N/A

سیستم‌های آسیب‌پذیری:

Apache Guacamole 1.1.0 and older

سال شناسایی: ۲۰۲۰

توضیحات:

دو آسیب‌پذیری موجود در Apache Guacamole می‌توانند اجازه دسترسی کامل به سیستم Guacamole و شنود و کنترل نشست‌های سرور را بدهند. آسیب‌پذیری مربوط به پیاده سازی شخصی سازی شده کانال RDP که برای مدیریت بسته‌های صدا در سرور یا rdpsnd استفاده می‌شود می‌باشد. مهاجم می‌تواند با دستکاری پیام rdpsnd منجربه خطایی مشابه آسیب‌پذیری Heartbleed شود. همچنین این آسیب‌پذیری منجربه نشت اطلاعات به کاربر متصل شده می‌گردد. سرور Guacamole به درستی اطلاعات دریافتی از طریق RDP را اعتبارسنجی نمی‌نماید و در صورتیکه کاربر به سرور آلوده به این آسیب‌پذیری متصل گردد، می‌تواند منجربه افشای اطلاعات حافظه از طریق فرآیند guacd شود.

آسیب‌پذیری دیگری از نوع نشت اطلاعات است که در کانال دیگری به نام guacai وجود دارد که مسئولیت ورودی صدا است و بصورت پیش فرض غیرفعال است. تیم Check Point مشاهده نموده است که می‌توان در تمام ارتباطات گیت‌وی در یک فرآیند guacd، کنترل را افزایش داد که بر روی سرور Guacamole اجرا شده و برای مدیریت ارتباطات از راه دور شبکه سازمان استفاده می‌شود. به علاوه این نقص به مهاجم مجوز شنود تمامی نشست‌های سرور و ذخیره سازی اطلاعات احراز هویت و اجرای یک نشست جدید برای کنترل دیگر سیستم‌های سازمان را می‌دهد. در صورتیکه کاربر به یک سرور آلوده به آسیب‌پذیری متصل باشد، از طریق این آسیب‌پذیری می توان منجربه تخریب حافظه و اجرای حملات از راه دور از طریق دسترسی فرآیند guacd شد.

برای جلوگیری از اکسپلویت آسیب‌پذیری، تمام سرورها باید کاملا به‌روز رسانی شوند که از این نوع حملات و رخدادهای امنیتی ممانعت شود.

باگدشت در این صفحه به بررسی آسیب‌پذیری بحرانی Apache Guacamole پرداخت. امیدواریم برای شما مفید باشد.

منابع:

وبلاگ

آخرین مطالب

امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب

در این مقاله خلاصه صحبتهای انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد

امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند

مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری

در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.

کدنویسی امن – مدیریت نشست‌ها

اپلیکیشن‌های تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده می‌کنند. درصورتی‌که احراز هویت کاربر و مدیریت نشست به‌درستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکن‌های نشست را به دست بیاورند تا از این طریق به حساب‌های کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.

کدنویسی امن – احراز هویت و مدیریت رمز عبور

وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لورفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.

کدنویسی امن – کدگذاری خروجی‌ها

اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.

برگزاری چهارمین رویداد امنیتی CTB باگدشت با مشارکت ایرانسل، دیجی‌کالا و کاشف

رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.

کدنویسی امن – اعتبارسنجی ورودی‌ها

امروزه در دنیا وابستگی کسب‌وکارها. سازمان‌ها به نرم‌افزار و سیستم‌های کامپیوتری روزبه‌روز بیشتر می‌شود، ازاین‌رو انتشار اپلیکیشن‌های ایمن به اولویت اصلی توسعه‌دهندگان تبدیل شده است. خبر خوب این است که با نوشتن کد منبع (surce code) بهتر و ایمن‌تر می‌توان از بسیاری از سوءاستفاده‌ها و حملات بالقوه جلوگیری کرد.